歐盟一般資料保護規範

维基百科,自由的百科全书
跳转至: 导航搜索

一般資料保護規範(GDPR)(規則 2016/679 ) 是在欧盟法律中對所有歐盟個人關於資料保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。[1]

本法案在2016年4月27日通過。 兩年的緩衝期後,在2018年5月25日強制執行。 GDPR取代了1995年的數據保護指令[2]

因為GDPR是個規範,不是指令,他不需要各國政府立法授權,並且直接適用。[3]

摘要[编辑]

GDPR延伸歐洲資料保護法的領域至所有處理歐盟住民的境外公司。[4] GDPR使通行歐盟的資料保護規章一致,因此使歐洲以外的公司能夠更容易地遵守這些規章;然而,其代價是嚴格的資料保護規定,且有著公司全球收益4%或兩千萬歐元(擇高者)的高額罰款。[5]

引用[编辑]

  1. ^ Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex," 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. ^ EUR-Lex - 31995L0046 - EN - EUR-Lex. 
  3. ^ Blackmer, W.S. GDPR: Getting Ready for the New EU General Data Protection Regulation. Information Law Group. InfoLawGroup LLP. 5 May 2016 [22 June 2016].  |author=|last=只需其一 (帮助)|author=|last=只需其一 (帮助)
  4. ^ Art. 3 GDPR – Territorial scope | General Data Protection Regulation (GDPR). General Data Protection Regulation (GDPR). [2018-04-12] (美国英语). 
  5. ^ Fines and Penalties – GDPR EU.org. [2018-04-12] (美国英语). 

外部鏈接[编辑]